Vulnerabilidad crítica en versiones de GitHub Enterprise Server podría explotarse para eludir la autenticación destaca entre los parches de esta semana.

Entre las vulnerabilidades más relevantes destacan la falla de omisión de autenticación en GitHub Enterprise Server (CVE-2024-6800) que permite a atacantes obtener privilegios de administrador, así como una vulnerabilidad de desbordamiento de pila en FFmpeg (CVE-2024-7272) que podría resultar en la ejecución de código arbitrario. También se ha reportado una vulnerabilidad de ejecución remota de código en Atlassian Bamboo (CVE-2024-21689), que afecta a procesos de desarrollo automatizados en entornos empresariales, entre otras.

SolarWinds, Cisco, Splunk y Canonical han lanzado actualizaciones de seguridad críticas para corregir vulnerabilidades en sus respectivos sistemas.

SolarWinds ha solucionado 8 fallas en Access Rights Manager, incluidas 6 que permitían ejecución remota de código. Cisco corrigió una vulnerabilidad en sus dispositivos Security Email Gateway que permitía agregar usuarios root y causar DoS. Splunk abordó una falla en su interfaz web que permitía acceder a archivos sin autenticación previa, y Canonical lanzó parches para varias vulnerabilidades del kernel de Linux en sistemas Azure de Ubuntu 16.04 y 18.04.